Насколько небезопасно делать команду PERL verify NOPASSWD в файле sudoers?

.ssh и все, что находится под ним, должно принадлежать пользователю (в данном случае «шторм»), и только пользователь должен иметь разрешение. chown -R шторм ~ шторм / .ssh; chmod 700 ~ storm / .ssh; chmod 600 ~ storm / .ssh / authorized_keys должны помочь.

Если у вас есть контроль над тем, кто может входить в консоль, вы можете обойтись без блока Match и директивы AllowUsers , просто отключив пароли и разрешив root войдите только с ключом:

PasswordAuthentication no
PermitRootLogin without-password

Не забудьте проверить это, пока у вас есть доступ к консоли. . . так, на всякий случай.